×
Ruby on Rails: постинг твитов через Twitter API (04 нояб 2017)

Практикуемся в Ruby on Rails.

Вопрос Настройка openvpn в Linux

  • Rashid
  • Rashid аватар Автор темы
  • Посетитель
  • Посетитель
7 года 8 мес. назад #1 от Rashid
Rashid создал эту тему: Настройка openvpn в Linux
Помогите настроить vpn между linux и windows. Правда ли, что openvpn - это оптимально в контексте данной задачи?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
7 года 8 мес. назад - 7 года 8 мес. назад #2 от Aleksej
Aleksej ответил в теме Настройка openvpn в Linux
Установка и конфиг openvpn в linux не представляет никакой сложности.
Итак.

# yum install openvpn

- устанавливаем openvpn. Либо, если используете в линуксе графический фронтенд - аналогичная операция из графики.

Создаем папку /etc/openvpn (если она еще не создана) и копируем туда папку с сертификатами и конфигами. Где находятся? где-нить вот здесь:

/etc/share/openvpn
/usr/share/doc/openvpn
/usr/share/doc/packages/openvpn
/usr/share/openvpn/easy-rsa/2.0


Нужно скопировать папки easy-rsa и sample-config-files. Примеры конфигов можно не копировать, а скопировать оттуда только файл server.conf.

Далее - переходим в /etc/openvpn/easy-rsa и выполняем следующим команды:

. ./vars
./clean-all
./build-ca


Спросят данные для сертификата - отвечайте ближе к правде (хотя и не обязательно).
Важно обязательно что-то писать в поле, не оставлять пустым.

./build-key-server server

Аналогично, отвечать нужно на все вопросы.
Common name должно быть server.
На 2 вопроса отвечаем согласием - y

./build-dh

Теперь создаем сертификат для клиента. Если у нас несколько клиентов, то повторяем этот шаг несколько раз, меняя номер клиента.

./build-key client1

Если нужно защитить сертификат паролей, используем

./build-key-pass client1

Важно с поле Common Name писать соответствующее имя, например client1

Теперь - делаем конфиг сервера. Он должен находиться в /etc/openvpn и называтся server.conf.
Меняем в примере конфига:

ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"
push "dhcp-option WINS 10.8.0.1"
user nobody
group nobody


Сохраняем файл.

Ок, с linux мы закончили; теперь поднимаем OpenVPN клиент для Windows. Его можно скачать здесь . Устанавливаем и заходим в каталог установки программы: C:\Program and Files\OpenVPN\sample-config. Открываем текстовым редактором (блокнотом) файл client.ovpn и пишем в строке

remote my-server-1 1194

IP своего сервера вместо my-server-1. Все, сохраняем и закрываем файл.

И последнее. Перенесите с сервера 3 файла сертификатов в этот же каталог (где только что редактировали файл). А именно, эти файлы:

/etc/openvpn/easy-rsa/keys/ca.crt
/etc/openvpn/easy-rsa/keys/client1.crt
/etc/openvpn/easy-rsa/keys/client1.key


client1 меняем на нужный номер клиента. После этого - переименовать файлы, убирая цифры номера клиент, т.е. из client1.crt делаем client.crt и т.д.

Настроить автоподключение vpn в Windows.
Запускаем сервис openvpn в службах, вырезаем все четыре файла (ключи, серты и конфиг клиента), кладем в C:\Program Files\OpenVPN\config\
Последнее редактирование: 7 года 8 мес. назад от Aleksej.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
5 года 6 мес. назад - 5 года 6 мес. назад #3 от linuxMir
linuxMir ответил в теме Re: Настройка openvpn в Linux
Можете еще одну статью почитать по этой же теме ........ В этой статье все описывается пошагово как создавать сертификаты, как их отзывать, как выдавать им айпи адреса





Примечание. Сообщение отредактировано модератором.
Последнее редактирование: 5 года 6 мес. назад от Aleksej.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
5 года 6 мес. назад #4 от Aleksej
Aleksej ответил в теме Re: Настройка openvpn в Linux
Ув. LinuxMir, вам неплохо бы знать, что самое первое сообщение новоиспеченного пользователя того или иного форума, содержащее ссылку на сторонний ресурс, априори считается спамом. Думаю, не будем отходить в этом контексте от вековых традиций; буде обладатель столь звучного ника сумеет что-нибудь нам здесь, на форуме, дельное рассказать, или хотя бы задать более-менее связный вопрос по теме - вы всегда у нас желанный гость; а вот ссылку вашу я убрал. Любая реклама на форуме является заведомо коммерческой , и этот путь для вас также открыт.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
2 года 4 мес. назад #5 от serge
serge ответил в теме Re: Настройка openvpn в Linux
Кстати, отличное продолжение статьи.... ;)
www.opennet.ru/openforum/vsluhforumID1/96191.html

А я смогу! - А поглядим! - А я упрямый!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.